ডেটা প্রসেসিং পরিশিষ্ট
এই পরিশিষ্টটি চুক্তির একটি অবিচ্ছেদ্য অংশ গঠন করে এবং এতে প্রবেশ করা হয়:
প্রত্যেকটি একটি " পার্টি " এবং সাধারণত " পার্টি "।
প্রস্তাবনা
যেখানে ডেটা আমদানিকারক পেশাদার সফ্টওয়্যার পরিষেবা, কম্পিউটার এবং সম্পর্কিত পরিষেবাগুলি সরবরাহ করে;
যেখানে চুক্তি অনুসারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে চুক্তিতে উল্লিখিত পরিষেবাগুলি প্রদান করতে সম্মত হয়েছে (" পরিষেবাগুলি ");
যেখানে, পরিষেবাগুলি প্রদানের মাধ্যমে, ডেটা আমদানিকারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে গ্রহণ বা সুবিধা পান, এই ধরনের তথ্য প্রবিধানের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে যোগ্য হতে পারে (EU) 2016/679 ইউরোপীয় পার্লামেন্ট এবং 27 শে এপ্রিল 2016-এর কাউন্সিলের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR ") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইনের অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে।
যেখানে এই পরিশিষ্টটিতে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারকের দ্বারা এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাবলী রয়েছে, যাতে দলগুলি প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে তা নিশ্চিত করতে .
তাই, এবং পক্ষগুলিকে তাদের সম্পর্ককে আইনানুগভাবে চালিয়ে যেতে সক্ষম করার জন্য, পক্ষগুলি এই পরিশিষ্টটি নিম্নরূপ করেছে:
অংশ 1
1. নথির কাঠামো এবং সংজ্ঞা
1.1 কাঠামো
এই পরিশিষ্টে নিম্নরূপ বিভিন্ন অংশ রয়েছে:
অংশ 1: | সাধারণ বিধান রয়েছে, যেমন এই পরিশিষ্টে ব্যবহৃত সংজ্ঞা সম্পর্কিত, স্থানীয় আইনের সাথে সম্মতি, সময় এবং সমাপ্তি |
অংশ ২: | অপরিবর্তিত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে |
পার্ট 2 এর পরিশিষ্ট 1.1: | এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট (প্রসেসিং, প্রকৃতি এবং প্রক্রিয়াকরণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়ের বিভাগ সহ) হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা রপ্তানিকারককে প্রদত্ত প্রক্রিয়াকরণ কার্যক্রমের বিশদ বিবরণ রয়েছে। পরিশিষ্ট |
পার্ট 2 এর পরিশিষ্ট 2: | ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলির একটি বিবরণ রয়েছে, যা পার্ট 2-এর পরিশিষ্ট 1.1-এ বর্ণিত সমস্ত প্রক্রিয়াকরণ ক্রিয়াকলাপের ক্ষেত্রে প্রয়োগ করা হয় |
পার্ট 3: | এই পরিশিষ্ট দ্বারা আবদ্ধ হওয়া পক্ষগুলির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারককে চিহ্নিত করে |
1.2 পরিভাষা এবং সংজ্ঞা
এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞাগুলি প্রযোজ্য (পার্ট 2-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারা নথির মূল অংশে, যেখানে সংজ্ঞায়িত পদগুলি বড় করা হয় না)।
"সদস্য রাষ্ট্র" | মানে ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলের অন্তর্গত একটি দেশ |
"(ব্যক্তিগত) ডেটার বিশেষ বিভাগ" | জাতিগত বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যতা প্রকাশ করে এমন ব্যক্তিগত ডেটা এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, যদি কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করার উদ্দেশ্যে প্রক্রিয়া করা হয়, স্বাস্থ্য সম্পর্কিত ডেটা, কোনও ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা বোঝায়। জীবন বা যৌন অভিযোজন |
"স্ট্যান্ডার্ড চুক্তির ধারা" | 5 ফেব্রুয়ারী 2010-এ কমিশন ডিসিশন 2010/87/EU এর অধীনে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসিং এজেন্টদের ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলিকে বোঝায়, যা কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 দ্বারা 16 তারিখে সংশোধন করা হয়েছিল। ডিসেম্বর 2016 |
"ডেটা প্রসেসর" | EU/EEA-এর ভিতরে বা বাইরে অবস্থিত যেকোন প্রসেসিং এজেন্টকে বোঝায়, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও প্রসেসরের কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা রপ্তানিকারক দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যের জন্য ব্যক্তিগত ডেটা ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাবলী এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর |
2. ডেটা রপ্তানিকারকের বাধ্যবাধকতা
2.1 ডেটা রপ্তানিকারকের GDPR এর অধীনে সমস্ত প্রযোজ্য বাধ্যবাধকতা এবং ডেটা রপ্তানিকারকের ক্ষেত্রে প্রযোজ্য অন্য যেকোন প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতি নিশ্চিত করার এবং GDPR এর অনুচ্ছেদ 5 (2) দ্বারা প্রয়োজনীয় সম্মতি দেখানোর বাধ্যবাধকতা রয়েছে৷ ডেটা রপ্তানিকারক ওয়ারেন্টি দেয় যে ডেটা আমদানিকারক GDPR এর ধারা 6 (a) অনুসারে ডেটা বিষয়গুলির পূর্বে সম্মতি পেয়েছে এবং GDPR এর 13 এবং 14 অনুচ্ছেদ অনুসারে ডেটা বিষয়গুলিকে জানানোর জন্য তার বাধ্যবাধকতা পালন করেছে৷
2.2 ডেটা রপ্তানিকারক অবশ্যই এই পরিশিষ্টের অধীনে পরিষেবাগুলির সাথে সম্পর্কিত GDPR এর 30 (1) অনুচ্ছেদ অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলির সাথে ডেটা আমদানিকারককে প্রদান করতে হবে, ডেটা আমদানিকারকের অধীনে বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজনীয় পরিমাণে GDPR এর 30 (2) ধারা।
2.3 ডেটা রপ্তানিকারককে প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয় পরিমাণে ডেটা সুরক্ষা অফিসার বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা সুরক্ষা এজেন্ট বা প্রতিনিধির যোগাযোগের বিবরণ, যদি থাকে, ডেটা আমদানিকারককে প্রদান করতে বাধ্য৷
2.4। ডেটা রপ্তানিকারক প্রক্রিয়াকরণ সম্পূর্ণ হওয়ার আগে, এই পরিশিষ্টের স্বীকৃতির মাধ্যমে নিশ্চিত করে যে, পরিশিষ্ট 2 থেকে পার্ট 2-এ বর্ণিত ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং যথেষ্ট। এবং নিশ্চিত করে যে ডেটা আমদানিকারক এই বিষয়ে যথেষ্ট সুরক্ষা প্রদান করে।
3. স্থানীয় আইনের সাথে সম্মতি
GDPR এর ধারা 28 অনুসরণ করে প্রসেসিং এজেন্টদের বাস্তবায়নের প্রয়োজনীয়তা পূরণ করার জন্য, নিম্নলিখিত সংশোধনগুলি প্রযোজ্য:
3.1 নির্দেশাবলী
3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা
3.3 সংশ্লিষ্ট ব্যক্তিদের অধিকার
3.4 সাব-প্রসেসিং
3.5 মেয়াদ শেষ
এই পরিশিষ্টের মেয়াদ শেষ হওয়া সংশ্লিষ্ট চুক্তির মেয়াদ শেষ হওয়ার তারিখের অনুরূপ। এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত, অবসান সম্পর্কিত অধিকার এবং কর্তব্যগুলি চুক্তিতে থাকা একই রকম হবে৷
4. দায়বদ্ধতার সীমাবদ্ধতা
4.1 প্রতিটি পক্ষ এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের বাধ্যবাধকতাগুলি পরিচালনা করে৷
4.2 এই পরিশিষ্ট বা প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে দায়বদ্ধতার লঙ্ঘন সম্পর্কিত যেকোন দায়বদ্ধতা এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত চুক্তিতে নির্ধারিত দায়বদ্ধতার বিধানের অধীন এবং নিয়ন্ত্রিত হবে। যদি দায়বদ্ধতা চুক্তিতে নির্ধারিত বা প্রযোজ্য দায়বদ্ধতার বিধান দ্বারা নিয়ন্ত্রিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উদ্ভূত কোনো দায় চুক্তির অধীনে উদ্ভূত বলে গণ্য হবে।
5. সাধারণ বিধান
5.1 যদি এই পরিশিষ্টের অংশ 1 এবং 2 এর মধ্যে কোনো অসঙ্গতি বা অসঙ্গতি থাকে তবে পার্ট 2 প্রাধান্য পাবে৷ বিশেষভাবে, এমন একটি ক্ষেত্রেও, পার্ট 1 যেটি কেবল পার্ট 2 (অর্থাৎ স্ট্যান্ডার্ড ক্লজগুলির শর্তাবলী) এর বাইরে চলে যায় তা বিরোধিতা না করে বৈধ থাকবে৷
5.2 যদি এই পরিশিষ্টের বিধান এবং পক্ষগুলিকে আবদ্ধ করে এমন অন্যান্য চুক্তিগুলির মধ্যে কোন অসঙ্গতি দেখা দেয় তবে এই পরিশিষ্টটি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতার বিষয়ে প্রাধান্য পাবে৷ অন্যান্য চুক্তির ধারাগুলি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতাগুলির সাথে সম্পর্কিত কিনা তা নিয়ে সন্দেহের ক্ষেত্রে, এই পরিশিষ্টটি প্রাধান্য পাবে৷
5.3 যদি এই পরিশিষ্টের কোন বিধান অবৈধ বা অপ্রয়োগযোগ্য হয়, তবে এই পরিশিষ্টের অবশিষ্টাংশ পূর্ণ বল এবং কার্যকর থাকবে। অবৈধ বা অপ্রয়োগযোগ্য বিধানটি (i) যতদূর সম্ভব পক্ষগুলির অভিপ্রায় রক্ষা করে এর বৈধতা এবং প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, বা - যদি এটি সম্ভব না হয় - (ii) অবৈধ বা অপ্রয়োগযোগ্য অংশটি ছিল বলে ব্যাখ্যা করা হবে চুক্তির অংশ ছিল না. এই পরিশিষ্টে কোনো বাদ থাকলে পূর্বোক্তগুলিও প্রযোজ্য হবে।
5.5 প্রয়োজনীয় পরিমাণে, দলগুলি পার্ট 1, ক্লজ 3 (স্থানীয় আইনের সাথে সম্মতি) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনের জন্য অনুরোধ করতে পারে যাতে ইউনিয়নের উপযুক্ত কর্তৃপক্ষের দ্বারা জারি করা ব্যাখ্যা, নির্দেশ বা আদেশগুলি মেনে চলতে পারে। সদস্য রাষ্ট্র, জাতীয় প্রয়োগের বিধান, বা GDPR সংক্রান্ত অন্য কোনো আইনি উন্নয়ন বা ডেটা প্রক্রিয়াকরণের সাথে জড়িত কোনো সত্তার কাছে অর্পণ করার অন্যান্য শর্তাবলী এবং বিশেষ করে GDPR-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির ব্যবহার সংক্রান্ত। স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজগুলির শর্তাবলী পরিবর্তন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন এটিকে স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা)।
5.6 এই পরিশিষ্টের " ধারা "-এর যেকোন রেফারেন্স এই পরিশিষ্টের সমস্ত বিধান উল্লেখ করার জন্য বোঝা হবে যদি না অন্যথায় বলা হয়৷
5.7 পার্ট 2, ক্লজ 9-এ আইনের পছন্দ সমগ্র চুক্তিতে প্রযোজ্য।
6. ব্যক্তিগত ডেটা ব্যক্তিগত উদ্দেশ্যে দলগুলির দ্বারা প্রেরণ এবং প্রক্রিয়া করা হয় (ডেটা কন্ট্রোলার থেকে ডেটা কন্ট্রোলারে স্থানান্তর)
6.1 পক্ষগুলি সম্পূর্ণরূপে জানে যে নির্দিষ্ট ব্যক্তিগত ডেটা ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারকের কাছে স্থানান্তরিত হবে এবং এর বিপরীতে, এবং এই জাতীয় ডেটা প্রতিটি পক্ষ দ্বারা নিজস্ব উদ্দেশ্যে প্রক্রিয়া করা হয়৷ এই ধরনের ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানকে প্রভাবিত করে না (এই ধারা 6 ব্যতীত)।
6.2 ডেটা রপ্তানিকারক ডেটা আমদানিকারকের কর্মীদের সাথে সম্পর্কিত ব্যক্তিগত ডেটা ডেটা আমদানিকারকের কাছে স্থানান্তর করতে পারে, যার মধ্যে নিরাপত্তা সংক্রান্ত তথ্য, বা অন্য কোনও নথি বা ফাইল যা ডেটা রপ্তানিকারক দ্বারা তৈরি বা প্রতিষ্ঠিত হয়েছে ডেটা আমদানিকারক। ডেটা আমদানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে, বিশেষ করে ডেটা আমদানিকারকের কর্মীদের সাথে তার পেশাদার সম্পর্কের ক্ষেত্রে, গুণমান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য বা ব্যবসায়িক উদ্দেশ্যে।
6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা রপ্তানিকারকের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে৷ ডেটা রপ্তানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে।
6.4 উভয় পক্ষই পার্ট 1 এর ধারা 1 এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহার করার ক্ষেত্রে GDPR সহ যেকোনো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলবে। বিশেষ করে, উভয় পক্ষই পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণ করবে, পার্ট 2-এর পরিশিষ্ট 2-এ সেট করা নিরাপত্তা ব্যবস্থাগুলির অনুরূপ সুরক্ষার স্তর। এই জাতীয় ব্যক্তিগত ডেটাতে যে কোনও অ্যাক্সেস তাদের জানার প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।
6.5 উদ্দেশ্যগুলি অর্জন করার পরে উভয় পক্ষকেই যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত ডেটা মুছে ফেলতে হবে।
অংশ ২
কমিশনের সিদ্ধান্ত
5ই ফেব্রুয়ারি 2010 তারিখে
ইউরোপীয় পার্লামেন্ট এবং কাউন্সিলের 95/46/EC নির্দেশের অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলিতে ব্যক্তিগত ডেটা স্থানান্তরের জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলির উপর
ধারা 1
সংজ্ঞা
ধারাগুলির অর্থের মধ্যে:
ক) 'ব্যক্তিগত ডেটা', 'ডেটার বিশেষ বিভাগ', 'প্রসেসিং/প্রসেসিং', 'কন্ট্রোলার', 'প্রসেসর', 'ডেটা বিষয়' এবং 'তত্ত্বাবধায়ক কর্তৃপক্ষ'-এর অর্থ 95/46/EC-এর মতোই হবে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে 24শে অক্টোবর 1995 সালের ইউরোপীয় সংসদ এবং কাউন্সিলের নির্দেশিকা (1);
খ) 'ডেটা এক্সপোর্টার' হল ব্যক্তিগত ডেটা স্থানান্তরকারী ডেটা নিয়ামক;
গ) 'ডেটা ইম্পোর্টার' হল সেই ডেটা প্রসেসর যিনি ডেটা রপ্তানিকারকের কাছ থেকে ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হন যা ডেটা রপ্তানিকারকের পক্ষে তার নির্দেশাবলী অনুসারে এবং এই ধারাগুলির শর্তাবলীর অধীনে স্থানান্তরের পরে প্রক্রিয়া করা হবে এবং কে নয় নির্দেশিকা 95/46/EC এর ধারা 25(1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করে তৃতীয় দেশের ব্যবস্থার সাপেক্ষে; (d) 'ডেটা প্রসেসর' মানে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসর দ্বারা নিযুক্ত ডেটা প্রসেসর যে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসরের কাছ থেকে শুধুমাত্র প্রক্রিয়াকরণ কার্যক্রমের জন্য ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হয়। ডেটা রপ্তানিকারকের নির্দেশ অনুসারে স্থানান্তরের পরে ডেটা রপ্তানিকারকের পক্ষে করা হবে,এই ধারাগুলিতে নির্ধারিত শর্তের অধীনে এবং ডেটা প্রক্রিয়াকরণ চুক্তির লিখিত উপ-চুক্তির শর্তাবলীর অধীনে;
e) "প্রযোজ্য ডেটা সুরক্ষা আইন" অর্থ ব্যক্তিদের মৌলিক অধিকার এবং স্বাধীনতা রক্ষাকারী আইন, যার মধ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত গোপনীয়তার অধিকার সহ, এবং ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয় এমন সদস্য রাষ্ট্রের একজন নিয়ন্ত্রকের কাছে আবেদন করা;
চ) "নিরাপত্তা সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা" ?? দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার উদ্দেশ্যে করা পদক্ষেপগুলি, বিশেষত যেখানে প্রক্রিয়াকরণের সাথে নেটওয়ার্কগুলির মাধ্যমে ডেটা প্রেরণ এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে জড়িত।
ধারা 2
স্থানান্তরের বিশদ বিবরণ
স্থানান্তরের বিশদ বিবরণ, যেখানে যথাযথ, ব্যক্তিগত ডেটার বিশেষ বিভাগগুলি সহ, পরিশিষ্ট 1-এ উল্লেখ করা হয়েছে, যা এই ধারাগুলির একটি অবিচ্ছেদ্য অংশ গঠন করে৷
ধারা 3
তৃতীয় পক্ষের সুবিধাভোগী ধারা
1. ডেটা বিষয় এই ধারা, ধারা 4(b) থেকে (i), ধারা 5(a) থেকে (e) এবং (g) থেকে (j), ধারা 6 (1) এবং (2) থেকে ডেটা রপ্তানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে , ক্লজ 7, ক্লজ 8(2) এবং ক্লজ 9 থেকে 12 তৃতীয় পক্ষের সুবিধাভোগী হিসাবে
2. ডেটা বিষয় এই ধারা, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা আমদানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে যেখানে ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে বা আইনের অস্তিত্ব বন্ধ করে দিয়েছে, যদি না তার সমস্ত আইনি বাধ্যবাধকতা, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, উত্তরাধিকারী সত্তার কাছে স্থানান্তরিত না হয়, যাতে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতাগুলি ফিরে আসে এবং যার বিরুদ্ধে ডেটা বিষয় তাই উল্লিখিত ধারা প্রয়োগ করতে পারেন.
ডেটা সাবজেক্ট এই ক্লজ, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা প্রসেসরের বিরুদ্ধে প্রয়োগ করতে পারে, তবে শুধুমাত্র সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, যদি না ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়, যার অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা বিষয় তাই এই ধরনের ধারাগুলি প্রয়োগ করতে পারে৷ ডেটা প্রসেসরের এই ধরনের দায় অবশ্যই এই ধারাগুলির অধীনে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।
4. দলগুলো কোনো অ্যাসোসিয়েশন বা অন্য সংস্থার দ্বারা উপস্থাপিত ডেটা বিষয় নিয়ে আপত্তি করে না যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।
ধারা 4
ডেটা রপ্তানিকারকের বাধ্যবাধকতা
ডেটা রপ্তানিকারী নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:
ক) প্রক্রিয়াকরণ, ব্যক্তিগত ডেটার প্রকৃত স্থানান্তর সহ, প্রযোজ্য ডেটা সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে বাহিত হয়েছে এবং অব্যাহত থাকবে (এবং, যেখানে প্রযোজ্য, সদস্য রাষ্ট্রের উপযুক্ত কর্তৃপক্ষকে অবহিত করা হয়েছে) যেখানে ডেটা রপ্তানিকারক ভিত্তিক) এবং সেই রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;
খ) তারা ব্যক্তিগত ডেটা প্রসেসিং পরিষেবার সময়কালের জন্য, ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলি অনুসারে স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার নির্দেশ দিয়েছে এবং নির্দেশ দেবে;
গ) ডেটা আমদানিকারক বর্তমান চুক্তির পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার বিষয়ে যথেষ্ট সুরক্ষা প্রদান করবে;
ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তাগুলির মূল্যায়নের পরে, নিরাপত্তা ব্যবস্থাগুলি দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার জন্য পর্যাপ্ত, বিশেষ করে যেখানে প্রক্রিয়াকরণ ডেটা প্রেরণের সাথে জড়িত। একটি নেটওয়ার্কের মাধ্যমে, এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে এবং প্রযুক্তির স্তর এবং বাস্তবায়নের খরচ বিবেচনা করে, প্রক্রিয়াকরণ এবং ডেটার প্রকৃতি দ্বারা উপস্থাপিত ঝুঁকিগুলির জন্য উপযুক্ত নিরাপত্তার স্তর নিশ্চিত করা;
e) তারা নিরাপত্তা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;
চ) যদি স্থানান্তরটি ডেটার বিশেষ বিভাগের সাথে সম্পর্কিত হয়, তবে ডেটা বিষয়কে অবহিত করা হয়েছে বা স্থানান্তরের আগে জানানো হবে, বা স্থানান্তরের পরে যত তাড়াতাড়ি সম্ভব তার ডেটা কোনও তৃতীয় দেশে স্থানান্তরিত হতে পারে যা অফার করে না। নির্দেশিকা 95/46/EC এর অর্থের মধ্যে সুরক্ষার পর্যাপ্ত স্তর;
g) তারা 5 (b) এবং 8 (3) ধারার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসরের কাছ থেকে প্রাপ্ত কোনও বিজ্ঞপ্তি ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে প্রেরণ করবে যদি এটি স্থানান্তর চালিয়ে যাওয়ার বা এর স্থগিতাদেশ তুলে নেওয়ার সিদ্ধান্ত নেয়;
জ) তারা যদি অনুরোধ করে তবে এই ধারাগুলির একটি অনুলিপি, পরিশিষ্ট 2 ব্যতীত, এবং সুরক্ষা ব্যবস্থাগুলির একটি সংক্ষিপ্ত বিবরণ, এবং এই ধারাগুলির অধীনে সমাপ্ত হওয়া আরও কোনো উপ-কন্ট্রাক্টিং চুক্তির একটি অনুলিপি, যদি তারা অনুরোধ করে তবে তারা ডেটা বিষয়গুলির কাছে উপলব্ধ করবে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেক্ষেত্রে তিনি এই ধরনের তথ্য প্রত্যাহার করতে পারেন;
i) ডেটা প্রসেসিং প্রক্রিয়ার সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, প্রক্রিয়াকরণ কার্যকলাপটি ক্লজ 11 অনুসারে ডেটা প্রসেসর দ্বারা পরিচালিত হয় যা এই ধারাগুলির অধীনে ডেটা আমদানিকারকের মতো ব্যক্তিগত ডেটা এবং ডেটা বিষয়ের অধিকারগুলির অন্তত একই স্তরের সুরক্ষা প্রদান করে। ; এবং
j) এটি ধারা 4 (a) থেকে (i) সম্মতি নিশ্চিত করবে।
ধারা 5
ডেটা আমদানিকারকের বাধ্যবাধকতা
ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:
ক) তারা শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলির অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোনো কারণে মেনে চলতে না পারে, তারা যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে তার অক্ষমতা সম্পর্কে জানাতে সম্মত হয়, সেক্ষেত্রে ডেটা রপ্তানিকারক ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে;
খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের জন্য প্রযোজ্য আইন তাকে ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর দায়বদ্ধতা পূরণ করতে বাধা দেয় এবং যদি এই ধরনের আইনটি এমন একটি পরিবর্তনের সাপেক্ষে হয় যার উপাদান প্রতিকূল হতে পারে ক্লজের অধীনে ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব, তিনি এটি সম্পর্কে সচেতন হওয়ার পরে দেরি না করে পরিবর্তনের ডেটা রপ্তানিকারককে অবহিত করবেন, এই ক্ষেত্রে ডেটা রপ্তানিকারী ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে; (গ) তারা স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করেছে;
ঘ) তারা দেরি না করে ডেটা রপ্তানিকারককে অবহিত করবে:
i) আইন প্রয়োগকারী কর্তৃপক্ষের কাছ থেকে ব্যক্তিগত তথ্য প্রকাশের জন্য কোনো বাধ্যতামূলক অনুরোধ, যদি না অন্যথায় নির্দিষ্ট করা হয়, যেমন পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে অপরাধমূলক নিষেধাজ্ঞা;
ii) কোনো আনুষঙ্গিক বা অননুমোদিত অ্যাক্সেস; এবং
iii) সংশ্লিষ্ট ব্যক্তিদের কাছ থেকে সরাসরি প্রাপ্ত কোনো অনুরোধের উত্তর না দিয়ে, যদি না তাকে তা করার ক্ষমতা দেওয়া হয়; প্রশাসক
e) তারা স্থানান্তরিত ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পর্কিত ডেটা রপ্তানিকারকের সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে মোকাবেলা করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণের বিষয়ে তত্ত্বাবধায়ক কর্তৃপক্ষের মতামতের অধীনে কাজ করবে;
চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা রপ্তানিকারক বা প্রয়োজনীয় পেশাদার যোগ্যতা সহ স্বাধীন সদস্যদের সমন্বয়ে গঠিত একটি তত্ত্বাবধায়ক সংস্থা দ্বারা পরিচালিত এই ধারাগুলির দ্বারা আচ্ছাদিত প্রক্রিয়াকরণ কার্যক্রমগুলির একটি নিরীক্ষার জন্য এর ডেটা প্রক্রিয়াকরণ সুবিধাগুলি সাপেক্ষে করবে, গোপনীয়তার বাধ্যবাধকতা সাপেক্ষে এবং ডেটা রপ্তানিকারক দ্বারা নির্বাচিত, যেখানে তত্ত্বাবধায়ক কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;
ছ) তারা ডেটা বিষয়ের কাছে উপলব্ধ করবে, যদি সে অনুরোধ করে, এই ধারাগুলির একটি অনুলিপি, বা ডেটা প্রসেসিং চুক্তির কোনো বিদ্যমান উপ-কন্ট্রাক্টিং, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, যে ক্ষেত্রে এটি এই ধরনের অপসারণ করতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থাগুলির একটি সারাংশ বর্ণনা দ্বারা প্রতিস্থাপিত হবে, যেখানে ডেটা বিষয় ডেটা রপ্তানিকারকের কাছ থেকে একটি অনুলিপি পেতে পারে না;
জ) ডেটা প্রক্রিয়াকরণের গোপনীয় আরও সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা রপ্তানিকারককে আগে থেকে অবহিত করবেন এবং ডেটা রপ্তানিকারকের লিখিত সম্মতি পাবেন;
i) ডেটা প্রসেসর দ্বারা প্রদত্ত প্রক্রিয়াকরণ পরিষেবাগুলি ক্লজ 11 মেনে চলবে;
j) তারা অবিলম্বে ডেটা রপ্তানিকারকের কাছে এই ধারাগুলির অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোনও উপ-চুক্তির একটি অনুলিপি পাঠাবে।
ধারা 6
দায়িত্ব
1. পক্ষগুলি সম্মত হয় যে যে কোনও ডেটা বিষয় যার ক্লজ 3 বা ক্লজ 11-এ উল্লেখিত বাধ্যবাধকতা লঙ্ঘনের কারণে ক্ষতি হয়েছে একটি পক্ষ বা একটি ডেটা প্রসেসর দ্বারা ক্ষতিগ্রস্ত ক্ষতির জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে৷
2. যদি কোনও ডেটা বিষয়কে ডেটা আমদানিকারক বা তার ডেটা প্রসেসরের ক্লজ 3 বা ক্লজ 11-এর অধীনে যে কোনও বাধ্যবাধকতা মেনে চলতে ব্যর্থতার জন্য ডেটা রপ্তানিকারকের বিরুদ্ধে অনুচ্ছেদ 1-এ উল্লেখ করা ক্ষতির জন্য কোনও ব্যবস্থা আনা থেকে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, ডেটা আমদানিকারক সম্মত হন যে ডেটা বিষয় তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক ছিল যদি না চুক্তির মাধ্যমে ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা স্থানান্তর করা হয়। বা আইনের ক্রিয়াকলাপের মাধ্যমে, তার উত্তরাধিকারী সত্তার কাছে, যার বিরুদ্ধে ডেটা বিষয় তখন তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক তার নিজের দায় এড়াতে ডেটা প্রসেসরের দ্বারা তার দায়বদ্ধতার লঙ্ঘনের উপর নির্ভর করতে পারে না।
3. যদি কোনও ডেটা বিষয়কে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 3 বা ক্লজ 11 এর অধীনে ডেটা প্রসেসরের বাধ্যবাধকতার লঙ্ঘনের জন্য অনুচ্ছেদ 1 এবং 2-এ উল্লেখ করা ব্যবস্থা আনতে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ হয়ে গেছে বা দেউলিয়া হয়ে গেছে, ডেটা প্রসেসর সম্মত হয় যে ডেটা বিষয় এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রম সম্পর্কে তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক না হলে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতাগুলি, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তারপর তার অধিকার জাহির করতে পারে৷ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।
ধারা 7
মধ্যস্থতা এবং এখতিয়ার
1. ডেটা আমদানিকারক সম্মত হন যে যদি ধারাগুলির অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের সুবিধাভোগীর অধিকার আহ্বান করে এবং/অথবা ক্ষতিগ্রস্থ পক্ষপাতের জন্য ক্ষতিপূরণ দাবি করে, তবে তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:
ক) একজন স্বাধীন ব্যক্তি বা, যেখানে উপযুক্ত, তত্ত্বাবধায়ক কর্তৃপক্ষের মধ্যস্থতায় বিরোধ জমা দেওয়া;
খ) বিবাদটিকে সদস্য রাষ্ট্রের আদালতে নিয়ে আসা যেখানে ডেটা রপ্তানিকারক ভিত্তিক।
2. দলগুলি সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দ জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য বিধান অনুসারে প্রতিকার পাওয়ার জন্য ডেটা বিষয়ের পদ্ধতিগত বা মূল অধিকারকে প্রভাবিত করবে না।
ধারা 8
তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে সহযোগিতা
1. ডেটা রপ্তানিকারক তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে বর্তমান চুক্তির একটি অনুলিপি জমা দিতে সম্মত হয় যদি পরবর্তীটির প্রয়োজন হয় বা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই ধরনের আমানত প্রদান করা হয়।
2. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ ডেটা আমদানিকারক এবং যে কোনও ডেটা প্রসেসরে একই পরিমাণে এবং একই শর্তে প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা রপ্তানিকারকে চেকগুলি পরিচালনা করতে পারে৷
3. ডেটা আমদানিকারক যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসর সম্পর্কিত আইনের অস্তিত্ব সম্পর্কে অবহিত করবে যা ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসরে অনুচ্ছেদ 2 অনুসারে যাচাইকরণে বাধা দেয়। এই ক্ষেত্রে, ডেটা রপ্তানিকারক ধারা 5 (বি) এর জন্য প্রদত্ত ব্যবস্থা গ্রহণ করতে পারে।
ধারা 9
প্রযোজ্য আইন
ধারাগুলি প্রযোজ্য এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা রপ্তানিকারক ভিত্তিক।
ধারা 10
চুক্তির পরিবর্তন
দলগুলি বর্তমান ধারাগুলি সংশোধন না করার অঙ্গীকার করে। পক্ষগুলি অন্যান্য বাণিজ্যিক ধারাগুলি অন্তর্ভুক্ত করতে স্বাধীন থাকে যা তারা প্রয়োজনীয় বলে মনে করে, তবে শর্ত থাকে যে তারা বর্তমান ধারাগুলির সাথে বিরোধিতা করে না।
ধারা 11
পরবর্তী সাবকন্ট্রাক্টিং
1. ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ব্যতীত এই ধারাগুলির অধীনে ডেটা রপ্তানিকারকের পক্ষে পরিচালিত তার প্রক্রিয়াকরণের কোনও কার্যক্রমকে সাবকন্ট্রাক্ট করবে না। ডেটা আমদানিকারক শুধুমাত্র এই ধারাগুলির অধীনে তার বাধ্যবাধকতাগুলি সাবকন্ট্রাক্ট করবে, ডেটা রপ্তানিকারকের সম্মতিতে, ডেটা প্রসেসরের সাথে একটি লিখিত চুক্তির মাধ্যমে ডেটা প্রসেসরের উপর এই ধারাগুলির অধীনে ডেটা আমদানিকারকের উপর আরোপিত একই বাধ্যবাধকতাগুলি। যদি ডেটা প্রসেসর সেই লিখিত চুক্তির অধীনে তার ডেটা সুরক্ষার বাধ্যবাধকতাগুলি মেনে চলতে না পারে তবে ডেটা আমদানিকারক সেই বাধ্যবাধকতাগুলি পূরণের জন্য ডেটা রপ্তানিকারকের কাছে সম্পূর্ণরূপে দায়ী থাকবে৷
2. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তিতে একটি তৃতীয় পক্ষের সুবিধাভোগী ধারাও অন্তর্ভুক্ত থাকবে যেমনটি ধারা 3-এ সূচিত করা হয়েছে এমন ক্ষেত্রে যেখানে ডেটা বিষয়কে ধারা 6 (1) এ উল্লেখিত ক্ষতির জন্য দাবি আনতে বাধা দেওয়া হয়েছে ), ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে কারণ ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে এবং ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি। আইনের, অন্য উত্তরাধিকারী সত্তার কাছে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।
3. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রক্রিয়াকরণের উপ-চুক্তির ডেটা সুরক্ষা দিকগুলির সাথে সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয়েছে৷
4. ডেটা রপ্তানিকারক এই ধারাগুলির অধীনে সমাপ্ত ডেটা প্রক্রিয়াকরণ চুক্তিগুলির উপ-চুক্তির একটি তালিকা রাখবেন এবং ক্লজ 5 (j) অনুসারে ডেটা আমদানিকারক দ্বারা অবহিত করা হবে, যা বছরে অন্তত একবার আপডেট করা হবে৷ এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে৷
ধারা 12
ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিষেবার সমাপ্তির পরে বাধ্যবাধকতা
1. The parties agree that upon completion of the data processing services, the Data Importer and the Data processor will, at the Data Exporter's convenience, return all personal data transferred and copies thereof to the Data Exporter, or destroy all such data and provide proof the destruction to the Data Exporter, unless legislation imposed on the Data Importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the Data Importer guarantees that it will ensure the confidentiality of the personal data transferred and that it will no longer actively process the data.
2. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা রপ্তানিকারক এবং/অথবা তত্ত্বাবধায়ক কর্তৃপক্ষের দ্বারা অনুরোধ করা হয়, তাহলে অনুচ্ছেদ 1-এ উল্লেখ করা ব্যবস্থাগুলির যাচাইকরণের জন্য তারা তাদের ডেটা প্রক্রিয়াকরণের উপায়গুলিকে সাপেক্ষে করবে৷
পরিশিষ্ট 1.1 থেকে পার্ট 2
স্থানান্তরের বিশদ বিবরণ
ডেটা এক্সপোর্টার
ডেটা রপ্তানিকারক হল চুক্তিভিত্তিক চুক্তিতে সংজ্ঞায়িত গ্রাহক।
ডেটা আমদানিকারক
ডেটা আমদানিকারক হল POSTCODEZIP এবং ডেটা রপ্তানিকারককে পরিষেবা প্রদান করে ডেটা প্রক্রিয়া করার জন্য নিযুক্ত করা হয়।
তথ্য বিষয়
ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা বিষয়গুলির নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:
â˜?? সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত টেলিফোন গ্রাহক
' অন্যরা, সহ:
তথ্য বিভাগ
ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:
বিশেষ করে ডেটা রপ্তানিকারকের ডেটা বিষয়ের ব্যক্তিগত ডেটার বিভাগগুলি,
☠পুরো নাম
' ডাক ঠিকানা
â~ যোগাযোগের বিবরণ (ই-মেল, টেলিফোন, IP ঠিকানা, ইত্যাদি)
â~ টেলিফোন গ্রাহক বিষয়ে বিপনন কার্যক্রম বিবরণ
â˜' শহর বেনামে তৈরি আবাসনের ধরন, আয় এবং গড় বয়স সহ অন্যান্য
ডেটার বিশেষ বিভাগ (যদি প্রযোজ্য হয়)
হস্তান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা সম্পর্কিত:
â˜' ডেটার বিশেষ বিভাগের স্থানান্তর পূর্বাভাস দেওয়া হয়নি
☠জাতি বা জাতিগত উত্স
☠ধর্মীয় বা দার্শনিক বিশ্বাস
☠ট্রেড ইউনিয়ন সদস্যপদ
â~ রাজনৈতিক মতামত
â˜?? জেনেটিক তথ্য
â˜?? বায়োমেট্রিক তথ্য
â˜?? যৌন অভিযোজন বা যৌন জীবন সম্পর্কিত তথ্য
â˜?? স্বাস্থ্য তথ্য
প্রক্রিয়াকরণ কার্যক্রম
স্থানান্তরিত ব্যক্তিগত তথ্য নিম্নলিখিত মৌলিক প্রক্রিয়াকরণ কার্যক্রমের অধীন হবে:
ডেটা রপ্তানিকারকের পক্ষ থেকে যে প্রক্রিয়াকরণ করা হয়েছে তা নিম্নলিখিত বিষয়গুলির উপর ভিত্তি করে, বিশেষ করে:
â˜' ডেটা রপ্তানিকারক দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলির দায়িত্ব নেওয়া৷
â˜' একটি পণ্য বা পরিষেবার অফার যা কল করা ব্যক্তি অনুরোধ করতে পারে
ডাকা ব্যক্তিদের কাছ থেকে নেওয়া আদেশ এবং এই আদেশগুলির আরও প্রক্রিয়াকরণ
â˜' অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ
টেলিমার্কেটিং _
â˜?? অন্যান্য, সহ:
ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষে ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়া করে, নিম্নলিখিত পরিষেবাগুলি প্রদান করার জন্য, এবং সবচেয়ে উল্লেখযোগ্যভাবে:
বিক্রয় এবং বিপণন
টাউন হল এবং রাজনৈতিক দলগুলির ডেটাবেস আপডেট করা সহ অন্যান্য
POSTCODEZIP প্রধানত ডেটা রপ্তানিকারককে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা প্রদান করে। নাম দেওয়া পরিষেবা প্রদানকারীর দ্বারা প্রদত্ত পরিষেবাগুলি নিম্নলিখিত আনুষঙ্গিক পরিষেবাগুলির আশেপাশে কাঠামোগত (অন্যদের মধ্যে উপযুক্ত) হতে পারে: (i) ডেটা প্রসেসিং কেন্দ্রগুলির সাথে সম্পর্কিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি পরিকাঠামোর বিধান, প্রদান করার জন্য এবং এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সহ পরিষেবাগুলিকে সমর্থন করে, (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম সম্পর্কিত আইটি সহায়তা, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবার বিধান এবং আইটি অবকাঠামো, এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমে সংরক্ষিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ, এবং (iii) ডেটা সুরক্ষা পরিষেবার বিধান, সুরক্ষা পর্যবেক্ষণ, এবং ঘটনা প্রতিক্রিয়া পরিষেবা,এই ধরনের সুরক্ষা পরিষেবা প্রদান করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ। POSTCODEZIP আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবাগুলি প্রদানের জন্য নীচে সেট করা ডেটা প্রসেসরগুলিকে নিযুক্ত করতে পারে৷
POSTCODEZIP বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের নিযুক্ত করে, যেগুলি POSTCODEZIP-এর অধীনস্থ নয়, ডেটা রপ্তানিকারককে পরিষেবার বিধান সমর্থন করতে। ডেটা রপ্তানিকারক এই ধরনের বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারীকে ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে অনুমোদন করে।
ডেটা প্রক্রিয়াকরণের সাথে জড়িত একটি উপ-সত্তা যদি EU/EEA-এর বাইরে অবস্থিত হয়, ইউরোপীয় কমিশনের একটি সিদ্ধান্তের অধীনে পর্যাপ্ত স্তরের ডেটা সুরক্ষা নেই বলে মনে করা হয়, তবে ডেটা আমদানিকারক পর্যাপ্ত স্তরের প্রাপ্তির জন্য পদক্ষেপ নেবে। GDPR এবং পার্ট 1 এর ধারা 3.4 (iv) অনুযায়ী ডেটা সুরক্ষা।
পরিশিষ্ট 2, পার্ট 2
প্রযুক্তিগত এবং সাংগঠনিক প্রতিরক্ষামূলক ব্যবস্থা
ঝুঁকির উপর নির্ভর করে ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য একটি উপযুক্ত স্তরের নিরাপত্তা নিশ্চিত করার জন্য ডেটা আমদানিকারক নিম্নলিখিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবে যা ডেটা রপ্তানিকারক দ্বারা নিশ্চিত করা হয়েছে। সংশ্লিষ্ট সুরক্ষার স্তরের মূল্যায়ন করার ক্ষেত্রে, ডেটা রপ্তানিকারক বিশেষত, প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন, যার মধ্যে দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরিত, সঞ্চিত বা অন্যভাবে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাতে অ্যাক্সেস রয়েছে। স্পষ্টীকরণ দ্বারা: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি ডেটা রপ্তানিকারক দ্বারা প্রদত্ত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং/অথবা IT পরিকাঠামোতে প্রযোজ্য নয়৷
1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা |
1.1 সাধারণ তথ্য এবং ডেটা সুরক্ষা কৌশল |
সাধারণ ডেটা এবং তথ্য সুরক্ষা কৌশলগুলি অনুসরণ করার জন্য নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত: |
|
|
|
|
|
1.2 তথ্য সুরক্ষা সংস্থা |
তথ্য এবং তথ্য সুরক্ষা কার্যক্রম সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত: |
|
|
|
1.3 প্রক্রিয়াকরণ এলাকায় অ্যাক্সেস নিয়ন্ত্রণ |
ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, সংরক্ষণ বা প্রেরণ করার সময় অননুমোদিত ব্যক্তিদের ডেটা প্রক্রিয়াকরণ সিস্টেমে (বিশেষ করে সফ্টওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
|
1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ |
ডেটা প্রসেসিং সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
|
|
|
1.5 ডেটা প্রসেসিং সিস্টেমের ব্যবহারের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করা |
ডেটা প্রসেসিং সিস্টেম ব্যবহার করার অধিকার সহ অনুমোদিত ব্যক্তিরা শুধুমাত্র তাদের নিজ নিজ দায়িত্ব এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমোদন ছাড়া ব্যক্তিগত ডেটা পড়া, অনুলিপি, সংশোধন বা মুছে ফেলা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
|
|
|
|
1.6 সংক্রমণ নিয়ন্ত্রণ |
ডেটা স্টোরেজ ডিভাইসের ট্রান্সমিশন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষের দ্বারা ব্যক্তিগত ডেটা পড়া, অনুলিপি করা, সংশোধন করা বা মুছে ফেলা থেকে বিরত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক (ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উপর নির্ভর করে): |
|
|
|
1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ |
ব্যক্তিগত ডেটা ডেটা প্রসেসিং সিস্টেমে প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে এবং কার দ্বারা তা যাচাই ও নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
1.8 কাজের নিয়ন্ত্রণ |
ব্যক্তিগত ডেটার অর্পিত প্রক্রিয়াকরণের ক্ষেত্রে, সুপারভাইজারের নির্দেশাবলী অনুসারে এই ধরনের ডেটা প্রক্রিয়া করা হয় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
|
1.9 অন্যান্য উদ্দেশ্যে প্রক্রিয়াকরণ থেকে বিচ্ছেদ |
অন্যান্য উদ্দেশ্যে সংগৃহীত ডেটা আলাদাভাবে প্রক্রিয়া করা যায় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক: |
|
|
1.10 ছদ্মনামকরণ |
ব্যক্তিগত তথ্যের ছদ্মনামকরণ সম্পর্কে নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক: |
|
|
1.11 এনক্রিপশন |
এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং ট্রান্সমিশনে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপগুলি নেওয়া উচিত:
|
|
|
1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা |
ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
1.13 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির প্রাপ্যতা এবং কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধার করার সম্ভাবনা |
ডেটা প্রসেসিং সিস্টেমের প্রাপ্যতা নিশ্চিত করার জন্য, সেইসাথে কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে (বিশেষ করে নিশ্চিত করে যে এটি নিশ্চিত করে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষিত): |
|
|
|
|
|
|
|
1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা |
ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক: |
|
|
|
1.15 ডেটা প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি |
তথ্য প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি। |
|
|
|
পার্ট 3
দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা
আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং সাধারণ নিয়ম ও ব্যবহারের শর্তাবলী স্বীকার করে বাক্সে টিক দিয়ে এটি যাচাই করেন, তখন গ্রাহক এবং POSTCODEZIP-এর মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তি প্রতিষ্ঠিত হয়।
POSTCODEZIP-এ অর্থপ্রদান পাঠানোর চুক্তিতে সম্মত এবং প্রতিষ্ঠিত চুক্তি বিবেচনা করা হবে।
একটি নোট নিন: এই লেখাটি ফরাসি থেকে অনুবাদ করা হয়েছে। আসল ফরাসি সংস্করণ, যা বৈধ এবং আইনত সীমাবদ্ধ, এখানে উপলব্ধ ।